コラム

秘密計算とは。仕組みや手法、国内外のトレンドを解説

作成者: EAGLYS株式会社|Jan 25, 2022 3:00:00 PM

ビジネスを取り巻く環境が変化し続ける中、企業では顧客や社会のニーズに応えるため、DXやIoT/AIといった新たな仕組みを取り入れて先端のデジタル技術や自社のデータを有効活用することがより重要視されています。

機密データを扱うには情報漏えいや不正利用対策、プライバシー保護が求められている一方、セキュリティ・プライバシーポリシーの変更は簡単ではないため、依然としてセキュリティや個人情報保護対策への投資が進んでいません。

こうした時代の変容を背景に注目を集めているのが、セキュアなデータ解析を実現する技術「秘密計算」です。

今回は秘密計算について、仕組みや手法、トレンドといった基礎知識から活用事例まで詳しく解説します。

秘密計算とは

まずは秘密計算技術そのものの概要と、秘密計算をめぐる国内外の動きについて解説します。

暗号化したまま計算する技術


秘密計算とは、暗号化した状態で機密なデータを計算できる技術のことです。

従来の暗号はデータの通信・保管時にのみ暗号化を行うことでデータを保護します。このため、解析等のデータ処理をおこなう時は一度暗号を解いて元の状態に戻さなければならず、処理中のセキュリティが脆弱になるリスクがありました。

秘密計算技術を使えば、通信・保管時だけでなくAIの学習時もデータを暗号化したままで処理できるため、データ漏えいや不正利用のリスクの回避につながります。

 

国内外のトレンド

 

データセキュリティを担保しながら、データ利活用をしたいという社会的なニーズの高まりに伴い、秘密計算市場は拡大が見込まれています。

データセキュリティ・データ保護の市場規模に関する指標として、IT専門調査会社 IDC Japan 株式会社は「国内の情報ガバナンス / コンプライアンス市場は2019〜2024年までに年平均2.5%で成長し、市場規模が440億円(2019年)から498億円(2024年)にまで拡大する」との予測を発表しました。

(参照:IDC「国内情報ガバナンス/コンプライアンス市場規模予測を発表」2020年11月

また、世界に目を向けてみても「世界のデータ保護市場は628億2000万米ドル(2018年)から年平均15.55%で成長し、2026年には1985億9000万米ドルにまで達する」と予測されています。

(参照:Data Resources, Inc「Global Data Protection Market」> Summary

市場拡大の背景として、以下に代表される複数の要因が、危機感やリスク対策ニーズの高まりをもたらしたと考えられます。

  • 大規模な情報漏えい事件や法規制強化などで、プライバシー保護に対する危機意識
  • リモートワーク普及に伴う、データ保護の必要性
  • クラウドコンピューティングの採用によるデータ管理への懸念
  • データ利活用にともなう、データの損失や不正処理、盗難などのセキュリティ対策

このほか、機密情報の管理体制の強化や顧客情報等のプライバシー保護の対策から、企業が医療機関や教育機関と協業し、共同研究やシステム開発に着手し始める等、国内外でもさまざまな動きが生まれています。

 

秘密計算市場の将来性

 

秘密計算は、個人情報や企業の機密情報などの分析以外にも、医学研究への応用を見据えた検証が実施されています。さらに情報銀行(個人の意思にもとづいた個人情報を異なる事業者間で活用する仕組み)での活用、生体認証の仕組みや異種混合学習などの分析技術とのかけ合わせなども検討されています。

(参照:NEC「情報を秘匿したままデータ解析ができる 秘密計算技術」

データ利活用やセキュリティ対策ニーズが高まるにつれ、幅広い業界・業種で秘密計算の研究や実用に向けた実験に取り組まれています。今後はますますユーザーの活用領域が広がり、市場規模としても拡大が見込まれます。

 

秘密計算の手法

ひと口に秘密計算といってもさまざまな手法があります。ここでは代表的な手法を2つご紹介していきます。

準同型暗号方式

 

準同型暗号方式とはデータを暗号化したままで、足し算や掛け算等の演算をおこなう方式です。

データを同じ鍵で暗号化し、暗号化したまま共有や計算、そして解析が可能。得られた解析結果は秘密鍵を使って復号するまで開示されないため、セキュアなデータの解析等に使用されます。

 

【メリット】

  • 暗号化したまま足し算もかけ算もできる「完全準同型暗号」をもちいれば理論上はいかなる計算も可能
  • 特定の処理で高速処理が可能となることで、実用化が進んでいる
  • システム構成を大きく変更することなく、計算時の通信量を比較的抑えられる

 

【デメリット・懸念点】

  • データの安全性を確保する上では暗号鍵の管理が肝となるため、鍵を不正に入手できない仕組みが必要

 

秘密分散方式

 

「秘密分散」とは、データ暗号化の手法の一種を指します。データを、それ自体は意味を持たないいくつかの乱数の断片(シェア)に分けて秘匿する方法で、すべてのシェア、もしくはそのうち特定の数が集まると元のデータを復元できます。

 

【メリット】

  • データの復号には、分散情報(シェア)のすべてか特定の数を集める必要があるため、分散した状態ではデータの安全性が保たれる
  • 分散処理をANDやORなどの論理演算に変換して行うことから、理論上はあらゆる処理が可能

 

【デメリット・懸念点】

  • アーキテクチャ設計から検討する必要があり、システム構築の難易度が高い

 

両者の違い

準同型暗号方式、秘密分散方式について以下に両者の違いをまとめています。  

 

準同型暗号方式

秘密分散方式

暗号化方式の概要

鍵を用いて暗号化することでデータの秘匿性を担保

データを分割し処理空間を分けることでデータの秘匿性を担保

システム構造

計算用サーバーは構成した計算グラフと計算用の鍵管理だけで運用できる

複数のサーバーと通信経路が必要なため、アーキテクチャ設計から検討が必要

実用性

シンプルなシステム構造で計算時の通信量を比較的抑えられる

データの処理者が二者以上となるため、通信回数が比較的多くなる

秘密計算の活用事例

以上、秘密計算の概要とその手法について紹介しました。続いて、秘密計算が活用された事例をもとに秘密計算をご説明します。

 

AI解析への活用

医療分野では、診断の効率化や個別化医療の実現に向け、AI活用ニーズが高まっています。しかしX線や心電図、カルテなどの医療データは個人情報に該当するため、AI活用の推進には、セキュリティ対策とプライバシー保護が求められています。

この課題に対し、EAGLYSは秘密計算技術を用いることで、機密性の高い診療データを暗号化したままクラウド上でAI解析を実施。データやアルゴリズムの漏えいを防ぎつつAIによる診断支援を実現しています。

※EAGLYSのAI画像解析サービスはこちら
https://www.eaglys.co.jp/use-case/medical

以下の記事にてAIに秘密計算を活用した事例を業界ごとにまとめて紹介しています。AIへの秘密計算の活用に興味を持った方はぜひ、ご覧ください。

※「AI活用に秘密計算を使う3つの理由とそのメリット」
https://www.eaglys.co.jp/news/column/secure-computing/ai/dx

 

データセキュリティへの活用

金融機関では、オンライン決済における不正顧客を検知するにあたって、データを不規則な文字列に置き換えた状態で(ハッシュ化して)クラウド上に置き、分析を行います。

ハッシュ化ではセキュリティが担保される反面、ローカル端末で個人情報を加工しなければならず、計算や検索に使えるデータが少なくなります。例えば、データに検索をかける際、データが加工されていることで文字情報の部分一致検索ができなくなる等、分析精度が著しく低くなるという課題がありました。

この課題に対しEAGLYSは、データベース上で秘密計算を適用できる秘密計算ソリューションを開発。暗号化によるデータ加工の自動化と、分析データの品質維持を同時に実現し、データ管理コスト・分析コストの削減につながっています。

※EAGLYSの金融業界におけるユースケース紹介はこちら
https://www.eaglys.co.jp/use-case/finance

 

EAGLYSの秘密計算ソリューション

EAGLYSは秘密計算を軸としたデータセキュリティ技術・AI設計技術によって、セキュアにデータを連携・利活用できる基盤づくりと、AIによる付加価値創出に取り組んでいます。

ここからはEAGLYSが手がける秘密計算ソリューションをご紹介します。

 

DataArmor® GATE DB

「DataArmor GATE DB」は、データの通信・保管時だけでなく、活用時においてもデータ層を暗号化で守りながら演算ができる、秘密計算技術を用いたデータベース向けソフトウェアです。

データの開示範囲をカラム単位でコントロールできるため、マスキング作業などデータ連携の前処理にかかる時間やコストを削減。また、データと暗号鍵を常時分離して保管する設計にしたことで、仮にデータベースや計算サーバーが侵害を受けた場合も元データの流出を防ぎ、セキュリティレベル向上を達成しました。

情報漏えいリスクを回避しながらデータを秘匿する「DataArmor GATE DB」なら、データの社内利活用や企業間連携の際、事前処理の手間を無くします。自社のマーケティングや需要予測の精度向上のみならず、競合企業間でデータを共有することで新商品開発や物流コスト削減、生産性向上にもつなげられます。

※EAGLYSのDataArmor GATE DBの紹介ページはこちら
https://www.eaglys.co.jp/product/gate-db 

 

DataArmor® GATE AI

「DataArmor GATE AI」はクラウドを介したAI活用時のセキュリティ対策や、社内外でのデータ利活用においてご利用いただける、AI活用向けの秘密計算ソフトウェアです。

データだけでなくAIモデル自体も暗号化したまま処理がなされるため、これまでオンプレミス環境で行っていたAI解析作業をクラウド上でセキュアに行えるように。また、一般的な機械学習モデルだけでなく、個社で独自開発している解析モデルでもご利用が可能です。

「DataArmor GATE AI」の導入により、機密性が高いデータのクラウド上でのAI解析や、この解析を応用した企業間連携、AIモデルのサービス提供なども実現できます。

※EAGLYSのDataArmor GATE AIの紹介ページはこちら
https://www.eaglys.co.jp/product/gate-ai

 

まとめ

秘密計算は、データを秘匿化したまま分析・共有できるため、データ活用による企業成長とセキュリティ水準の向上が同時に求められる現代において、最適な解決策となります。

EAGLYSは、秘密計算技術を応用したソリューションを開発。実際のビジネスシーンにおける活用を支援し、さまざまな業界でのユースケース拡大に取り組んでいます。

データ利活用やデータ連携をおこなう上でのセキュリティ対策やシステム環境構築、データを高精度に解析したいとお考えの方は、ぜひお気軽にお問い合わせください。